核心提示
Core tips
机关单位文件、资料的数字化,必然催生移动存储介质的迅速普及和不断更新,也加速了移动存储介质在涉密领域的应用。更为关键的是,在日常工作中,人们为了方便工作,经常需要交叉使用移动存储介质进行信息数据的传递。但是,由于各应用单位和个人缺少针对移动存储介质的有效管理措施,致使其感染病毒、重要信息丢失、失泄密等威胁严重困扰着信息安全,加大了移动储存介质使用和管理不当所带来的泄密风险。
移动存储介质有哪些?
移动存储介质包括U盘、移动硬盘、软盘、光盘、存储卡等,具有体积小、容量大的特点,作为信息交换的一种便捷介质,如今已经得到广泛应用
涉密移动存储介质,包括用于记录、存储、拷贝国家秘密信息的笔记本电脑电子记事本、移动硬盘、软盘、磁盘、光盘、U盘、存储卡等磁、光及半导体便携式介质载体
几个案例
交叉使用 遭特种木马入侵
2008年7月,某机关干部孙某违规在涉密计算机和非涉密计算机之间交叉使用移动存储介质,并将存有涉密文件、资料的移动存储介质接入连接互联网的计算机。该计算机被境外机构植入特种木马并远程控制,介质中存储的文件、资料被窃取。事件发生后,有关部门给予孙某留党察看1年、撤职降级处分。
U盘拷贝 涉密文件传上网
2020年5月,隶属于某县政府办公室的县信息管理中心信息管理员黄某,用个人U盘从县政府办综合科文印室刘某使用的、未设置密码口令的涉密计算机拷贝1份秘密级文件,并在未履行信息公开保密审查程序的情况下,擅自将该文件上传至县政府门户网站,造成泄密。
事件发生后,有关部门给予黄某警告处分,对刘某进行通报批评,对负有领导责任的县信息管理中心副主任潘某进行通报批评。
展开全文
硬盘格式化 泄密风险依然在
2020年3月,有关部门在工作中发现,B单位一台登记在案的涉密计算机不知去向。经查,5天前,该单位办公室主任张某认为,上述涉密计算机性能较差,便安排捐赠给对口扶贫村学校,用于学校教学。
张某错误地认为,他之前已让人对计算机硬盘作了格式化处理,捐出去没有问题。经保密教育后,张某认识到问题的严重性,立即派人前往受赠学校,更换了涉密计算机硬盘并带回。
措施建议
提高保密意识 确保正确使用
移动存储介质的保密管理,是机关、单位保密工作的一个重要环节。杜绝泄密风险,确保移动储存介质的正确使用,管理好使用人员是前提,提高保密“两识”(保密知识、保密意识)是关键。因此,机关、单位要不断加强使用人员的“两识”教育。
对个人而言,在使用移动存储介质前,需要牢记这些事项:1.存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上;2.涉密存储介质必须根据密级存储在相应的保密设施里;3.非涉密存储介质不得在涉密计算机上使用;4.涉密存储介质应根据需存储的涉密内容,标明相应的密级。严禁高密级的移动存储介质在低密级计算机上使用;5.废弃的或者因故障无法继续使用的保密移动存储介质,必须按照规定办理销毁,到指定的销毁机构进行销毁,严禁私自销毁。
移动存储介质之所以不能在非涉密计算机上使用,是因为这样的违规操作方式有可能被植入木马等窃密程序。如果移动存储介质被植入木马,就会在涉密网或内部网使用时自动搜索下载相关信息,当再次拿到互联网使用时,木马就会自动将这些信息发送到远程木马控制端。
因此,为确保涉密信息安全保密,保密法律法规特别禁止在涉密网和互联网之间交叉使用移动存储介质。
实行统一管理 加强专项控制
对涉密移动存储介质实行统一管理、专项控制,是降低和消除泄密风险的有效途径。具体而言包括以下方面:
1.选购
涉密移动存储介质应当由机关、单位统一采购、统一登记、统一配发、统一管理。笔记本电脑、电子记事本、移动硬盘、U盘等涉密移动存储介质采购,应当选用国产品牌。国家有关部门推荐使用的保密产品及信息安全产品应作为首选。其他涉密移动存储介质采购,也要选用正规厂商生成的产品,不得选用没有安全保证的假冒伪劣产品。
2.标识
3.防护
涉密移动存储介质应当设置开启密码,必要时,可以采用密码连续输入错误所存信息自毁系统。不能设置开启密码的,应当采用电子文档加密存储。
4.使用
各级国家机关、单位应当建立涉密移动存储介质使用制度,实行专项登记,专人专用,明确责任人及其使用的保密管理责任。为防止和阻断涉密移动存储介质在互联网或其他非涉密网上违规使用的行为,涉密笔记本电脑应当安装国家有关部门指定的防护系统。涉密移动硬盘、U盘等应当安装涉密移动存储介质管控系统,实现对使用行为的审计和违规报警监控。涉密移动存储介质使用过程中,任何人不得擅自卸载、修改或屏蔽保密技术防护程序和管理程序。没有联通涉密网络的机关、单位之间,在上报或下发涉密电子文档时,原则上应当采用一次性光盘刻录的方式进行交换,并履行登记签字手续。
5.保存
涉密移动存储介质的保存场所、设施、设备应当符合国家保密标准要求。绝密级涉密移动存储介质应当统一在机关、单位保密室符合国家保密标准的设施、设备中保存,并指定专人管理,不得由个人私自保存。
6.携带
一般情况下,不要携带涉密移动存储介质外出,确因工作需要携带的,应当经机关、单位负责人批准,外出途中要妥善保管,做到设备不离身。不得通过普通邮政、快递邮寄传递涉密移动存储介质,也不得托运、寄存或者委托无关人员捎带涉密移动存储介质。绝密级涉密移动存储介质原则上不得携带外出,经批准携带的,应当采取两人专车护送,乘坐飞机、火车等交通工具,应两人护送,随时保证有人值守。
7.维修
涉密移动存储介质出现故障不能正常工作时,机关、单位有能力维修的,应当尽可能自行维修,需要请人上门维修的,应由使用人员和懂技术的人员现场监督,防止数据被打开或者复制,数据需要备份的,应当使用本单位涉密设备。本单位不能自行解决的,应送保密行政管理部门指定的维修机构进行维修。数据恢复的维修,只能由本单位内部人员或保密行政管理部门指定的维修机构操作。涉密移动存储介质确需送经销商或厂商售后服务维修的,机关、单位应安排专业人员在维修现场监督维修,确保涉密信息不失控。
8.销毁
涉密移动存储介质的销毁,应事先履行审批、登记、核对签字手续,由两人以上进行监销。销毁前要进行专业技术销密措施处理,以彻底清除涉密信息,然后采用粉碎、溶解、热熔、焚烧等方式销毁,或者送至保密行政管理部门指定的涉密载体销毁机构销毁。个人不能私自销毁和处理涉密移动存储介质。经过专业销密技术处理的涉密移动存储介质,仍应按涉密载体管理,不得用作非涉密用途,也不得转送、捐赠、丢弃或作为废品出售。
(转载自“贵阳保密”微信公众号 )
微信公众号:
YANANBAOMI
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。